session登录认证方案--登陆状态的服务端存储(附上node原生开发代码)

最新推荐文章于 2024-03-09 21:38:20 发布
VIP文章 最新推荐文章于 2024-03-09 21:38:20 发布
阅读量311 收藏
点赞数
分类专栏: 登陆状态的存储 vue-ts-egg后台管理框架项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45189315/article/details/115515596
版权

1.原理:
session登录认证方案:用户从客户端传递用户名、密码等信息,服务端认证后将信息存储在session中,将session_id放到cookie中。
以后访问其他页面,自动从cookie中取到session_id,再从session中取认证信息。相较于客户端cookie登陆认证方案,服务端存储登陆状态的话,可以提升数据的安全性, 也能够存储更多的内容.
2.如何通过Session来存储登录状态
2.1给每一个用户分配一个无关紧要的值session_id作为为一个标识放到cookie中
2.2在服务端定义一个全局变量作为Session容器
2.3将用户的唯一标识作为key, 用户登录之后就给容器的这个key添加登录状态信息
这样用户的信息就全部存储在服务端而不是客户端了;
最关键的一点:
因为http是无状态,req.session其实每次都是空的,但是我们有维护一个全局变量(用户信息表),那么我们就可以根据cookie中的sessionid找到这个全局变量里 的用户认证信息,赋值给req.session,之后就可以通过req.session.username是否存在来判断用户是否在登陆状态;
考虑特殊情况:
(1)客户端手动删除了cookie,那么服务端获取不到sessionId了,就重新下发新的随机数作为sessionId,并在全局变量(用户信息表)中初始化sessionId的value为空对象,这样客户端是未登录状态的,符合逻辑;
(2)服务端崩溃重启了,那么服务端全局变量里的内容全丢了,用户信息表为空,即便用户带着之前给的sessionId过来,但是我们在用户信息表里没有这个sessionId属性,所以就初始化用户信息表里的sessionId对应的value为空对象;
代码1:initCookieSession函数
对所有的请求,处理的第一步就是准备cookie和session,就是调用initCookieSession函数,去把全局变量里的用户信息赋值给req.session,(如果没登陆,req.session={},如果登陆过,req.session.username=xxx等用户信息是有值的),第二步才是处理静态资源,返回静态网页,第三步才是返回接口api的数据

// 0.准备cookie和session
    initCookieSession(req, res);
  //只要有请求发过来,都去检查下有没有我们下发的cookie,没有的话,我们就下发一个cookie,cookie作为key存入session中,不过session中对应的value只有登陆成功后才
//有的;如果有我们下发的cookie,那就什么都不做,除非换人登陆成功了,session中key对应的value值才去改变;
//req.userId的作用:看有没有我们下发的唯一标识
//SESSION_CONTAINER的作用:session用户信息表,key是cookie,value是具体的用户信息
//req.session便于后续登陆成功时,存储用户具体信息,它是等于SESSION_CONTAINER[req.userId];的
const initCookieSession = (req, res
最低0.47元/天 解锁文章
yuria_wahaha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序开发-保存服务端sessionid的方法
03-29
普通的Web开发,都是把sessionid保存在cookie传递的。 不管是java还是php,服务端的会在response的header加上Set-Cookie   Response Headers Content-Type:application/json;charset=UTF-8 Date:Mon, 02 Apr ...
session的工作原理,及session实现登录验证示例
世上哪有什么岁月静好,不过是有人替你负重前行
07-28 2282
服务器创建 Session: 服务器接收到请求后,如果该请求没有携带有效的 Session 标识(如 Session ID),服务器会为该用户创建一个新的 SessionSession 超时: 通常情况下,Session一个超时时间,即当用户在一段时间内没有发起新的请求时,服务器会自动删除该用户Session 数据,以释放服务器资源。服务器检索 Session 数据: 当服务器接收到客户端的请求时,会根据请求Session ID 来检索对应的 Session 数据。
通过session保存用户信息
Kevin1906的博客
01-21 1851
通过session保存用户信息 登录后保存用户信息,所有页面能够共用用户信息 在servlet将User对象存入Session User user = new User(); user.setTel(tel); user.setName(name); user.setPass(pass); HttpSession s = request.getSession(true); s.setAttri...
Session登陆实践
最新发布
goat的博客
03-09 867
假如我们的服务端是分布式的,也就是有多台服务器同时提供服务,假如在用户登陆请求发送到服务器A,服务器A保存了;突然服务器A宕机,接下来当前用户的所有请求将要发送到服务器B,但此时服务器B没有当前保存当前用户登陆态,显然单机Session登陆不太适合分布式下的用户登陆。单机模式下,不同的Session对象都被保存在同一个服务器,服务器根据保存在用户浏览器CookieSessionId查找Session对象。对象,并将其与请求关联。关注一手等待后续更新更多干货🚀。
使用session保持用户信息
qq_42909264的博客
11-14 1349
使用session保持用户信息
使用Session实现登录用户保存
sfien的博客
06-12 688
代码】使用Session实现登录用户保存。
Cookie 和 Session、实现用户登录逻辑
yyhgo_的博客
01-03 2956
Cookie 和 Session、实现用户登录逻辑
JSP怎样用session保存并验证用户登录信息
热门推荐
qq_25361331的博客
12-29 1万+
username="zhangsan"; password="123"; if(//验证登录成功) { request.getSession().setAttribute("sessionname",username); //用Session保存用户名 request.getSession().setAttribute("sessionpwd",password); //保存
通过session实现用户登录与登出功能
jakelihua
02-19 2760
通过session实现用户登录与登出功能,logout
详解Node.js开发的express-session
10-19
express-session 是基于express框专门用于处理session间件,本篇文章主要介绍了详解Node.js开发的express-session,有兴趣的可以了解一下
session用户名密码实现用户登录和退出
11-27
用WebStorm工具实现用户登录和退出,用户名用session记录,用户登录过后,session会记录下来用户名字
session实现记录用户登录状态
06-08
session记录用户登录状态 1.登录 2.登录成功后将此“已登录状态保存。 3.实现“显示员工列表”功能。 4.当用户点击“显示员工列表”的时候,验证用户是否已登录,已登录继续显示员工列表,没有登录则跳转到登录页面。 5.退出系统功能。
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
Node.js-基于NodeExpress的SSO单点登录实践
08-09
适用于SPA的SSO(单点登录)实践,express框架基础上,使用redis作为session的store
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z
12-18
Springboot集成spring-security实现基于验证码的登录认证项目源码+项目说明.7z springboot集成spring-security实现基于验证码的登录认证。 在spring-boot-security的基础上实现角色管理。 spring-boot-security-jwt...
Django rstful登陆认证并检查session是否过期代码实例
09-18
主要介绍了Django rstful登陆认证并检查session是否过期代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Web应用登录验证的几种方式
Zero摄氏度的博客
08-25 2918
1、HTTP 是无状态的,为了维持前后请求,需要前端存储标记-----cookie 2、cookie 是一种完善的标记方式,通过 HTTP 头或 js 操作,有对应的安全策略,是大多数状态管理方案的基石 3、session 是一种状态管理方案,前端通过 cookie 存储 id,后端存储数据,但后端要处理分布式问题 4、token 是另一种状态管理方案,token 的编码技术,通常基于 base64,或增加加密算法防篡改;jwt 是一种成熟的编码方案,并且JWT实现了无状态登录,相较于传统的有状态登录
前后端的身份认证②(JWT认证机制)
十八岁讨厌编程的博客
04-23 3007
文章目录JWT 认证机制Session 认证的局限性什么是JWTJWT 的组成部分JWT 的使用方式在 Express 使用 JWT安装 JWT 相关的包定义 secret 密钥在登录成功后生成 JWT 字符串JWT与token的关系将 JWT 字符串还原为 JSON 对象使用 req.user 获取用户信息捕获解析 JWT 失败后产生的错误整体代码实现 JWT 认证机制 Session 认证的局限性 Session 认证机制需要配合 Cookie 才能实现。由于 Cookie 默认不支持跨域访问,所以,
Apacha mina-sshd java的ssh服务端怎么在认证阶段判断用户连接的是sftp协议还是ssh协议
07-14
在 Apache Mina SSHD ,可以通过以下方法在认证阶段判断用户连接的是 SFTP 协议还是 SSH 协议: 1. 获取用户连接的会话(Session)对象,可以通过 `ServerSession` 类的实例获取。 2. 通过会话对象的 `getIoSession()` 方法获取底层的 `IoSession` 对象。 3. 通过 `IoSession` 对象的 `getService()` 方法获取当前连接的服务类型。 4. 判断服务类型是否为 SFTP 服务类型。 以下是一个示例代码片段: ```java import org.apache.sshd.server.session.ServerSession; import org.apache.sshd.common.util.io.IoSession; public class MyPasswordAuthenticator implements PasswordAuthenticator { @Override public boolean authenticate(String username, String password, ServerSession session) { IoSession ioSession = session.getIoSession(); String serviceType = ioSession.getService(); if ("sftp".equals(serviceType)) { // 处理 SFTP 认证逻辑 // ... } else { // 处理 SSH 认证逻辑 // ... } } } ``` 请注意,以上代码片段仅展示了判断连接协议类型的方法,实际的认证逻辑需要根据你的需求进行编写。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值